Експерти з кібербезпеки знайшли понад 20 небезпечних Android-додатків

Розробники мобільних додатків могли розкрити дані більше 100 млн користувачів через неправильну конфігурацію стороннього хмарного сервісу.

Про це свідчать дані дослідження The Check Point Research.

Дослідники із The Check Point Research перевірили 23 Android-додатки, в яких знайшла кілька видів неправильних конфігурацій. Уразливості відкривали доступ до електронних листів, паролів, повідомлень, розташування і фотографій користувачів і власне розробників.

У 13-ти з 23-х додатків дослідники виявили загальнодоступні конфіденційні дані з баз даних, що відображаються в реальному часі. Деякі бази даних не мали подвійної автентифікації, тому дослідники змогли отримати доступ до чатів і паролів просто відправивши запит.

Завдяки мобільному сервісу для виклику таксі T'Leva, який має 50 тисяч завантажень, дослідники змогли отримати доступ до номерів телефонів, повних імен користувачів, а також їхніх маршрутів.

При цьому в додатку Screen Recorder, який завантажили більше 10 млн разів, аналітики змогли відновити ключі, що надають доступ до кожного запису. Додаток iFax містив дані для авторизації і власне збережені факсимільні повідомлення. Astro Guru, популярний додаток із гороскопами, що має понад 10 млн завантажень, теж має некоректну конфігурацію. У список також потрапила програма Logo Maker.

Результати дослідження аналітики передали розробникам і компанії Google, щоб вони могли виправити помилки. На момент публікації новини, деякі додатки вже усунули уразливості.

Нагадаємо, нещодавно стало відомо, що з Facebook вкрали дані 533 млн користувачів.

Фокус розбирався, як дізнатися про злом пошти і що робити, якщо ваші дані витекли із соцмереж.